排序
Octopus:专为红队设计的安全研究预操作C2服务器
关于Octopus Octopus是一款基于Python开发的开源工具,该工具可以通过HTTP/S控制Octopus Powershell代理。 Octopus的主要目的是帮助红队研究人员在对目标进行操作之前,先通过Octopus收集目标设...
OSRipper:一款功能强大的macOS后门研究与加密框架
关于OSRipper OSRipper是一款功能强大的macOS后门研究与加密框架,在该功能的帮助下,广大研究人员可以通过创建无法检测的后门和信息加密来研究macOS(M1芯片)的安全性。除此之外,该工具还支...
Shell plus 一款基于RMI的服务器管理工具
Shell Plus 是基于 RMI 的一款服务器管工具,由服务端、注册中心、客户端进行组成。 免责声明该工具用于服务器管理、攻防后门安全测试技术研究,禁止用于非法犯罪。 原理RMI(Remote Method Inv...
如何使用OSIPs快速批量验证IP地址的有效性
关于OSIPs OSIPs是一款功能强大的Python脚本,该工具可以从一个目录中读取全部的文本文件,并从这些文本文件中收集IP地址信息,然后通过查询Whois数据库、TOR中继和地理位置服务来对目标IP地址...
pretender:一款功能强大的红队MitM安全测试工具
关于pretender pretender是一款功能强大的红队MitM安全测试工具,该工具专为红队研究人员设计,该工具不仅能够进行MitM和中继攻击,而且还支持执行DHCPv6 DNS接管以及mDNS、LLMNR和NetBIOS-NS欺...
HackTheBox – Vaccine
信息收集FTP匿名登录暴力破解sqlmap之getshellvi提权 一、端口扫描 使用nmap -A -T3 -v 10.129.171.0命令对靶机ip进行扫描可以发现目标主机开发了ftp、ssh和http三个端口,其中ftp支持匿名模式...
ATT&CK Initial Access 打点技术攻防
写在最前面,由于篇幅有限、同时不想跑题太远,文章中很多内容没有进一步展开讨论,如果读者感兴趣,可以私聊或者在评论区讨论。 一、背景 ATT&CK攻击矩阵(Enterprise)共有11列,将不同环节...
渗透测试之Metasploit
MSF 信息收集 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它...
VLANPWN:一款针对VLAN的安全研究和渗透测试工具
关于VLANPWN VLANPWN是一款针对VLAN的安全研究和渗透测试工具,该工具可以帮助广大研究人员通过对VLAN执行渗透测试,来研究和分析目标VLAN的安全状况。该工具专为红队研究人员和安全学习爱好者...
如何使用C2concealer生成随机化的C2 Malleable配置文件
关于C2concealer C2concealer是一款功能强大的命令行工具,在该工具的帮助下,广大研究人员可以轻松生成随机化的C2 Malleable配置文件,以便在Cobalt Strike中使用。 工具运行机制 开发人...
cesfe 13天前0
好的,谢谢昶之琴 15天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 15天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下